本实用新型专利技术公开了一种主动式IP地址分配装置,特点是,该装置的构成包括用于网络连接的客户端模块(1),客户端模块(1)连接用于IP地址分配和用户属性数据存储的服务器(2),客户端模块(1)还连接有用于检测用户属性数据和对应的IP地址及控制客户端网络连接属性的网络控制模块(3),服务器(2)与网络控制模块(3)连接。本实用新型专利技术将用户属性与IP地址进行强制对应和绑定,由服务器对IP地址进行统一的分配和主动式管理,可以解决用户随意更换IP及MAC、PPPOE服务的随机分配、用户身份确认及源地址认证等问题。可以实现IP地址定位、管理和控制,方便进行各种延伸管理和用户跟踪及身份强制认证。(*该技术在2018年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及一种主动式IP地址分配装置,属于IP地址分配
技术介绍
现有技术中,IP地址的分配主要有以下三种方式:固定IP方式—采用IP地址+MAC地址绑定DHCP方式—采用随机分配方式PPPOE方式—采用PPPOE拨号方式三种分配方式的对比如下表: 项目固定IPDHCPPPPOE 地址分配 固定 随机 拨号取得绑定IP+MAC无法无法用户修改自由随机系统IP冲突随时发生不会不会 系统冲突 随时发生 随时发生 不会带宽损失不会不会损失40%协议TCP/IPDHCPPPPOE应用兼容完全兼容完全兼容组播有问题由上表可知,现有的IP地址分配方式存在一些问题:如用户随意更换IP及MAC的问题;DHCP服务冲突及随机分配问题及无法保证完-->全获取及分配;PPPOE服务的效率问题、随机分配问题;身份确认及源地址认证问题等。
技术实现思路
本技术的目的在于,提供一种主动式IP地址分配装置。根据用户的属性参数进行IP地址的分配,克服现有技术的不足。本技术的技术方案。主动式IP地址分配装置,该装置的构成包括用于网络连接的客户端模块1,客户端模块1连接用于IP地址分配和用户属性数据存储的服务器2,客户端模块1还连接有用于检测用户属性数据和对应的IP地址及控制客户端网络连接属性的网络控制模块3,服务器2与网络控制模块3连接。上述的主动式IP地址分配装置,所述客户端模块1的构造包括用户属性数据采集、数据加密和数据传输模块8,用于断开服务器连接的连接中断模块9,用于定时发送用户属性数据和对应IP地址数据的同步模块10。前述的主动式IP地址分配装置,客户端模块1内设有用于强制更改客户端模块IP地址到对应IP地址的强制同步模块11。前述的主动式IP地址分配装置,所述网络控制模块3的构造包括用于接收客户端模块1和服务器2发送的数据、并进行比对的IP地址检测模块4,用于向客户端模块1发送网络连接指令的网络连接指令模块5,用于控制客户端的网络连接属性的网络开关模块6。前述的主动式IP地址分配装置,所述服务器2的构造包括IP地址分配模块12,用于存储用户属性数据和对应的IP地址数据的数据库模块13,用于根据接入用户的用户属性数据与数据库存储的数据进行比对、找出接入用户的用户属性及对应IP地址的寻址模块14。本技术将用户属性与IP地址进行强制对应和绑定,由服务器-->对IP地址进行统一的分配和主动式管理,可以解决用户随意更换IP及MAC、PPPOE服务的随机分配、用户身份确认及源地址认证等一系列问题。本技术的创造性在于,用户可以先通过PPPOE进行无IP的网络连接并登录服务器,从而建立临时网络连接,再由服务器进行该用户对应的IP地址分配和管理。而不用像DHCP,必须先有IP地址才能建立网络连接。本技术的网络连接管理,是通过用户属性与IP地址进行绑定从而实现管理,扩大了IP地址的绑定范围,不仅仅是IP地址和MAC的绑定,防止了用户盗用或随意修改IP地址和MAC地址伪造。本技术的技术方案可以实现IP地址定位、管理和控制,有效防止IP地址冲突,IP随意更换、IP地址无法与用户设备捆绑的问题,解决了MAC地址伪造、IP随意修改的问题。本技术增加了IP地址的属性特征,方便进行各种延伸管理和用户跟踪及身份强制认证。本技术的IP地址同步技术,通过IP同步检测技术,保证所分配的IP被正确地赋予正确的用户,保证IP地址唯一性及有效防止冲突,可以方便地更换IP地址配置。本技术通过增加网络控制模块,可以通过用户属性来控制每个IP的应用方式,是否可以上因特网、上内部网或禁止上网。本技术适用于IPV4、IPV6及以后的各种IP地址格式。附图说明附图1为本技术的结构框图。具体实施方式本技术的实施例。主动式IP地址分配装置,如图1所示,该装置的构成包括,用于网络连接的客户端模块1,客户端模块1连接用于IP地址分配和用户属性数据存储的服务器2,客户端模块1还连接有用于检测-->用户属性数据和对应的IP地址及控制客户端网络连接属性的网络控制模块3,服务器2与网络控制模块3连接。所述的客户端模块1采用PPPOE网络连接功能模块,其中的功能模块还包括用户属性数据采集、数据加密和数据传输模块8,用于断开服务器连接的连接中断模块9,用于定时发送用户属性数据和对应IP地址数据的同步模块10。用户属性数据采集、数据加密和数据传输模块8采集计算机7的属性。同步模块10的数据发送至网络控制模块3。在客户端模块1内还设有用于强制更改客户端模块IP地址到对应IP地址的强制同步模块11。就可以不用通过服务器2,在客户端模块1的设备上直接将IP地址进行更改。所述网络控制模块3的构造包括用于接收客户端模块1和服务器2发送的数据、并进行比对的IP地址检测模块4,用于向客户端模块1发送网络连接指令的网络连接指令模块5,用于控制客户端的网络连接属性的网络开关模块6。IP地址检测模块4和网络连接指令模块5与客户端模块1进行数据信息的连接,网络开关模块6与客户使用的计算机7的网络线路连接。所述服务器2的构造包括IP地址分配模块12,用于存储用户属性数据和对应的IP地址数据的数据库模块13,用于根据接入用户的用户属性数据与数据库存储的数据进行比对、找出接入用户的用户属性及对应IP地址的寻址模块14。数据库模块13的数据发送到寻址模块14进行比对后,将用户属性对应的IP地址数据发送到IP地址分配模块12,IP地址分配模块12将IP地址赋予客户端模块1。本装置的工作流程如下:在服务器2的数据库模块13内存储网络连接用户的用户属性数据,每个用户属性对应分配一个固定的IP地址,用户通过设置在计算机7内的客户端模块1进行PPPOE连接,并-->发送用户属性的数据,服务器2先分配临时IP地址,与客户端模块1建立连接;然后服务器2将客户端模块1发送的用户属性数据进行认证,找出与用户属性所对应的IP地址,将该IP地址分配到该客户端模块1,并且客户端模块1断开与服务器2的临时连接。服务器2将用户属性数据和对应的IP地址数据送至与客户端模块1连接的网络控制模块3,通过网络控制模块3就可以控制客户端模块1的网络连接属性。网络控制模块3存储用户属性数据和对应的IP地址数据,并根据该用户属性和对应IP地址的权限,控制该用户所用计算机7选择上因特网、内部网或禁止上网。本技术的用户属性包括下述3种属性参数:基本属性:用户的帐户和密码。内部定位属性:客户端所在计算机7上硬件和软件的序列号,如CPU、主板、硬盘、芯片、BIOS或操作系统等硬件及软件的序列号。外部定位属性:与客户端所连接的外部身份认证参数,如指纹、虹膜、电子狗、U盾或电子身份芯片等认证参数。本技术将IP地址与用户的硬件设备进行捆绑,还可以选择性的加入外部身份认证,增加了IP地址的属性特征,方便进行各种延伸管理和用户跟踪及身份强制认证。通过将用户属性与IP地址进行绑定,确定IP地址的唯一性,解决了MAC地址伪造、IP随意修改的问题。具体实施时,可以将IP地址与指定的人、指定的设备进行绑定,再加上所指定人的外部定本文档来自技高网...
【技术保护点】
一种主动式IP地址分配装置,其特征在于:该装置的构成包括用于网络连接的客户端模块(1),客户端模块(1)连接用于IP地址分配和用户属性数据存储的服务器(2),客户端模块(1)还连接有用于检测用户属性数据和对应的IP地址及控制客户端网络连接属性的网络控制模块(3),服务器(2)与网络控制模块(3)连接。
【技术特征摘要】
1.一种主动式IP地址分配装置,其特征在于:该装置的构成包括用于网络连接的客户端模块(1),客户端模块(1)连接用于IP地址分配和用户属性数据存储的服务器(2),客户端模块(1)还连接有用于检测用户属性数据和对应的IP地址及控制客户端网络连接属性的网络控制模块(3),服务器(2)与网络控制模块(3)连接。2.根据权利要求1所述的主动式IP地址分配装置,其特征在于:所述客户端模块(1)的构造包括用户属性数据采集、数据加密和数据传输模块(8),用于断开服务器连接的连接中断模块(9),用于定时发送用户属性数据和对应IP地址数据的同步模块(10)。3.根据权利要求2所述的主动式IP地址分配装置,其特征在于:客户端模块(1)内设有用于强制更改客户端...
【专利技术属性】
技术研发人员:郑宽永,
申请(专利权)人:郑宽永,
类型:实用新型
国别省市:52[中国|贵州]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。